WhatsAppUna larga fascia di utenti WhatsApp risente degli effetti di un nuovo malware segnalato a più riprese dagli esperti di sicurezza della nota società informativa ESET che per l’occasione ha lanciato l’allarme diffondendo un vadenecum sulle tecniche di difesa da adottare. Scopriamo insieme che cosa sta succedendo in queste ore.

 

Ecco il virus WhatsApp che sta gettando nel panico gli utenti di mezzo mondo

Tracce di una campagna adware sono state rinvenute dai tecnici di sicurezzal. Le chat WhatsApp vengono prese di mira da un temibile virus in grado di attivarsi in piena autonomia nei confronti dei contatti della rubrica. Scrive e legge da solo accaparrandosi il diritto di infettare tutti.

Il malware identificato da Lukas Stefanko non ha ancora un nome ma si conosce il suo metodo di azione. In particolare invita i contatti bersaglio ad accedere ad un link per una falsa app chiamata Huawei Mobile. Il contatto che accede al link si trova di fronte ad una insospettabile pagina copiata del Play Store dove l’app di auto-replica come worm propagandosi a macchia d’olio a tutti i contatti. Sfrutta la funzione di risposta rapida ai messaggi dalle notifiche accaparrandosi tutti i diritti ed i permessi necessari per un lavoro in piena autonomia.

Secondo Samuele Zaniboni, Senior Pre-sales Engineer di ESET Italia:

“questo malware è quello che potrebbe essere un vero e proprio worm per Android e che potrebbe avere un impatto importante (auto-replicazione per andare a creare potenziali botnet di device compromessi) in un ambiente che spesso non è protetto da un endpoint protection e dove la security diventa importante tanto quello di un computer aziendale. Installiamo un antivirus, una suite di endpoint protection sul computer di casa o aziendale, ma non ci preoccupiamo (troppo spesso) di proteggere i nostri smartphone che contengono generalmente tutta la nostra vita digitale”.

La difesa prevede di prestare attenzione all’attendibilità delle app ed all’autorevolezza dello sviluppatore. Molto importante, inoltre, dare una spulciata alle richieste di autorizzazione delle app prima di procedere all’installazione.

FONTEcybersecurity360